Giới thiệu modul Access Control Testing trong chuẩn OSSTMM.
1. Giới thiệu modul Acess Control Testing
Bài viết này mình xin giới thiệu Access Control Testing là phương pháp kiểm tra an ning cho hệ thống tường lửa được sử dụng rất phổ biến trong bất cứ doanh nghiệp nào. Access Control Testing là một modul thuộc secsion Internet Technology Security Testing.
Thông thường Firewall được đặt giữa mạng Intranet của một công ty, tổ chức, hay một quốc gia và mạng nội bộ. Vai trò chính của Firewall là nâng cao an ninh thông tin, ngăn chặn sự truy nhập không mong muốn từ bên ngoài (Internet) và cấm truy nhập từ bên trong mang nội bộ tới một số địa chỉ nhất định trên Internet.
Firewall hoạt động dựa trên chính sách anh ninh của từng doanh nghiệp và sử dụng các modul (access control list - ACL) để kiểm soát truy cập: chấp nhận các kết nối hợp lệ và từ chối các kết nối trái phép được định nghĩa trong bảng ACL.
Quay lại với tiêu đề bài viết, vì sao lại phải kiểm tra an ninh của hệ thống Firewall.
Lý do: bất cứ Firewall nào cũng tồn tại những kẽ hở cho phép kẻ tấn công xâm nhập hệ thống mạng nguyên nhân có thể do Firewall cấu hình chưa đúng, các modul ACL (access control list) chưa có sự liên kết chặt chẽ để lộ ra những khe hở mà hacker có thể khai thác.
2. Các phương pháp kiểm tra:
2.1, Kiểm tra thông tin hệ thống về mặt cấu trúc, chức năng, mô hình triển khai:
Vị trí của Firewall được đặt giữa mạng internet và mạng intranet của một doanh nghiệp để đảm bảo tất cả các thiết bị, cơ sở hạ tầng thông tin được bảo vệ.
Tùy theo đặc điểm mỗi loại Firewall và nhu cầu an ninh thông tin của mỗi doanh nghiệp cần thiết kế hệ thống mạng đảm bảo mức độ an ninh cao nhất và Firewall phát huy được tối đa khả năng bảo vệ của nó.
2.2, Kiểm tra thông tin dịch vụ chạy trên Firewall:
Mỗi doanh nghiệp thường sử dụng Firewall như là một thiết bị mạng vừa có chức năng bảo vệ vừa là thiết bị định tuyến (routing). Chính vì vậy tiềm ẩn nhiều rủi ro khi trên Firewall show ra quá nhiều dịch vụ có thể tin tặc lợi dụng để tấn công vào bên trong mạng được bảo vệ.
Cần xác định rõ dịch vụ nào sẽ chạy trên Firewall (vpn, routing), loại bỏ các chức năng không cần thiết và không sử dụng sẽ đảm bảo được hiệu năng và tiết kiệm chi phí cũng như nâng cao an ninh thông tin của hệ thống mạng.
2.3, Kiểm tra chức năng định tuyến (routing) thông qua bảng NAT trên thiết bị Firewall:
Thông thường một Firewall thường kiêm chức năng routing cho hệ thống mạng.
Khi kiểm tra bảng NAT chúng ra sẽ thấy được các thiết bị nào đang được phép public dịch vụ ra ngoài internet và đánh giá được các nguy cơ an ninh thông tin có thể ảnh hưởng tới hệ thống mạng và có kế hoạch để bảo vệ hệ thống mạng.
2.4, Kiểm tra khả năng lọc dữ liệu (Inbound – Outbound):
Để kiểm tra khả năng lọc dữ liệu của Firewall chúng ta có thể sử dụng các phương pháp như:
2.5, Kiểm tra các ACL trên Firewall chống lại chính sách an ninh đã qui định trên văn bản:
Để thiết lập một hệ thống mạng đảm bảo an ninh bất kỳ doanh nghiệp nào cũng phải có những qui định rõ ràng về chính sách truy cập của nhân viên các phòng ban. Chính sách truy cập trên Firewall được cấu hình các ACL ngăn chặn truy cập không hợp lệ từ bên trong ra tài nguyên internet và cấm truy cập không được phép từ internet vào mạng sau Firewall bảo vệ.
Việc kiểm tra bảng ACL nhằm loại bỏ những ACL không cần thiết và thêm các ACL mới theo nhu cầu truy cập tài nguyên mạng của doanh nghiệp.
2.6, Kiểm tra các tiến trình ghi log Firewall:
Hệ thống Firewall với những chính sách truy cập mạnh cũng không tránh khỏi những sự cố về kỹ thuật hay những cuộc tấn công qui mô lớn gây thiệt hại cho hạ tầng thông tin.
Để điều tra và khắc phục sự cố hệ thống Firewall cần có khả năng ghi lại log và lưu trữ.
Kiểm tra các agent ghi log trên Firewall và loại log được lưu trữ có đúng mục đích sử dụng cho điều tra sự cố hay không.
Bài viết trên mình đã giới thiệu với các bạn modul Access Control Testing qua đó các bạn có thể nắm được cách thức thực hiện để kiểm tra hệ thống Firewall nhằm nâng cao an ninh thông tin cho doanh nghiệp của mình.
Tài liệu tham khảo:
OSSTMM 2.1. - The Open Source Security Testing Methodology Manual
Bài viết này mình xin giới thiệu Access Control Testing là phương pháp kiểm tra an ning cho hệ thống tường lửa được sử dụng rất phổ biến trong bất cứ doanh nghiệp nào. Access Control Testing là một modul thuộc secsion Internet Technology Security Testing.
Thông thường Firewall được đặt giữa mạng Intranet của một công ty, tổ chức, hay một quốc gia và mạng nội bộ. Vai trò chính của Firewall là nâng cao an ninh thông tin, ngăn chặn sự truy nhập không mong muốn từ bên ngoài (Internet) và cấm truy nhập từ bên trong mang nội bộ tới một số địa chỉ nhất định trên Internet.
Firewall hoạt động dựa trên chính sách anh ninh của từng doanh nghiệp và sử dụng các modul (access control list - ACL) để kiểm soát truy cập: chấp nhận các kết nối hợp lệ và từ chối các kết nối trái phép được định nghĩa trong bảng ACL.
Quay lại với tiêu đề bài viết, vì sao lại phải kiểm tra an ninh của hệ thống Firewall.
Lý do: bất cứ Firewall nào cũng tồn tại những kẽ hở cho phép kẻ tấn công xâm nhập hệ thống mạng nguyên nhân có thể do Firewall cấu hình chưa đúng, các modul ACL (access control list) chưa có sự liên kết chặt chẽ để lộ ra những khe hở mà hacker có thể khai thác.
2. Các phương pháp kiểm tra:
2.1, Kiểm tra thông tin hệ thống về mặt cấu trúc, chức năng, mô hình triển khai:
Vị trí của Firewall được đặt giữa mạng internet và mạng intranet của một doanh nghiệp để đảm bảo tất cả các thiết bị, cơ sở hạ tầng thông tin được bảo vệ.
Tùy theo đặc điểm mỗi loại Firewall và nhu cầu an ninh thông tin của mỗi doanh nghiệp cần thiết kế hệ thống mạng đảm bảo mức độ an ninh cao nhất và Firewall phát huy được tối đa khả năng bảo vệ của nó.
2.2, Kiểm tra thông tin dịch vụ chạy trên Firewall:
Mỗi doanh nghiệp thường sử dụng Firewall như là một thiết bị mạng vừa có chức năng bảo vệ vừa là thiết bị định tuyến (routing). Chính vì vậy tiềm ẩn nhiều rủi ro khi trên Firewall show ra quá nhiều dịch vụ có thể tin tặc lợi dụng để tấn công vào bên trong mạng được bảo vệ.
Cần xác định rõ dịch vụ nào sẽ chạy trên Firewall (vpn, routing), loại bỏ các chức năng không cần thiết và không sử dụng sẽ đảm bảo được hiệu năng và tiết kiệm chi phí cũng như nâng cao an ninh thông tin của hệ thống mạng.
2.3, Kiểm tra chức năng định tuyến (routing) thông qua bảng NAT trên thiết bị Firewall:
Thông thường một Firewall thường kiêm chức năng routing cho hệ thống mạng.
Khi kiểm tra bảng NAT chúng ra sẽ thấy được các thiết bị nào đang được phép public dịch vụ ra ngoài internet và đánh giá được các nguy cơ an ninh thông tin có thể ảnh hưởng tới hệ thống mạng và có kế hoạch để bảo vệ hệ thống mạng.
2.4, Kiểm tra khả năng lọc dữ liệu (Inbound – Outbound):
Để kiểm tra khả năng lọc dữ liệu của Firewall chúng ta có thể sử dụng các phương pháp như:
- Kiểm tra thông số nhà sản xuất ghi trên thiết bị: Traffic Inbound – Outbound của Firewall.
- Thực hiện test giả lập traffic đi vào firewall, điều chỉnh các tham số đến giới hạn ghi trên thiết bị đồng thời kiểm tra người dùng bình thường đang sử dụng các dịch vụ trong mạng có bị ảnh hưởng trong quá trình test giả lập hệ thống Firewall hay không. Đây là phương pháp kiểm tra hiệu năng của Firewall qua đó xác định được nhu cầu của hệ thống mạng và có phương án nâng cấp thiết bị.
2.5, Kiểm tra các ACL trên Firewall chống lại chính sách an ninh đã qui định trên văn bản:
Để thiết lập một hệ thống mạng đảm bảo an ninh bất kỳ doanh nghiệp nào cũng phải có những qui định rõ ràng về chính sách truy cập của nhân viên các phòng ban. Chính sách truy cập trên Firewall được cấu hình các ACL ngăn chặn truy cập không hợp lệ từ bên trong ra tài nguyên internet và cấm truy cập không được phép từ internet vào mạng sau Firewall bảo vệ.
Việc kiểm tra bảng ACL nhằm loại bỏ những ACL không cần thiết và thêm các ACL mới theo nhu cầu truy cập tài nguyên mạng của doanh nghiệp.
2.6, Kiểm tra các tiến trình ghi log Firewall:
Hệ thống Firewall với những chính sách truy cập mạnh cũng không tránh khỏi những sự cố về kỹ thuật hay những cuộc tấn công qui mô lớn gây thiệt hại cho hạ tầng thông tin.
Để điều tra và khắc phục sự cố hệ thống Firewall cần có khả năng ghi lại log và lưu trữ.
Kiểm tra các agent ghi log trên Firewall và loại log được lưu trữ có đúng mục đích sử dụng cho điều tra sự cố hay không.
Bài viết trên mình đã giới thiệu với các bạn modul Access Control Testing qua đó các bạn có thể nắm được cách thức thực hiện để kiểm tra hệ thống Firewall nhằm nâng cao an ninh thông tin cho doanh nghiệp của mình.
Tài liệu tham khảo:
OSSTMM 2.1. - The Open Source Security Testing Methodology Manual
Chỉnh sửa lần cuối bởi người điều hành: